Ngày 31/1/2024, khách hàng có tài khoản Facebook tên Alvin Tran chia sẻ bài đăng trên trang cá nhân, phản ánh về việc mất hơn 43 triệu đồng có trong tài khoản ngân hàng Vietcombank (VCB).
Trong bài đăng, người này khẳng định mình là một nhân sự có chuyên môn về công nghệ thông tin (IT) nên nắm được các quy trình liên quan đến bảo mật. Bên cạnh việc thông báo mất số tiền lớn trong tài khoản, từ kinh nghiệm cũng như các dữ liệu có được, anh cho rằng vụ thất thoát là một giao dịch tự động.
"Giống như khi anh em nạp tiền vào MoMo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy", Alvin Tran chia sẻ trên bài đăng.
Thông tin trên đã nhận được nhiều sự quan tâm của cộng đồng cũng như các bên liên quan. Chỉ sau 2 ngày, bài đăng đã nhận hơn 9.200 lượt chia sẻ, trên 4.100 bình luận cùng hàng chục nghìn lượt Like (Thích)/bày tỏ cảm xúc của người dùng Facebook tại Việt Nam. Alvin Tran cũng bày tỏ sự nghi ngờ tới ví điện tử MoMo khi tài khoản ngân hàng của anh tại VCB có liên kết tới đơn vị này. "Đợt giữa năm nghe ngóng thấy MoMo bị lộ database (cơ sở dữ liệu). Không biết có liên quan gì tới vụ của mình không. Nhưng MoMo có back là VCB là điều chắc chắn", nạn nhân của vụ hack hơn 43 triệu đồng nói.
Ví điện tử MoMo khẳng định không liên quan đến vụ mất hơn 43 triệu trong tài khoản ngân hàng gần đây của khách. |
Trao đổi với truyền thông về vấn đề này, đại diện phát ngôn của MoMo khẳng định việc đề cập đến tên đơn vị của khách hàng này có những thông tin "dễ gây hiểu nhầm và ảnh hưởng đến uy tín" của doanh nghiệp. "Sau khi nhận được thông tin về vụ việc, chúng tôi đã tiến hành rà soát hệ thống và nhận thấy khách hàng không có giao dịch trên MoMo trong 1 tháng gần nhất. Đồng thời, phía công ty cũng đã liên hệ trực tiếp với khách hàng để lắng nghe, thấu hiểu và chia sẻ về những vướng mắc, khó khăn mà họ đang gặp phải", bà Huyền Phương - Giám đốc truyền thông MoMo nhấn mạnh.
Ngoài ra, đại diện ví điện tử cũng cho biết giao dịch mà chủ tài khoản Facebook Alvin Tran phản ánh không xảy ra trên hệ thống của hãng. Để giao dịch như miêu tả của người này được thành công, MoMo xác nhận kẻ đứng sau cần 2 dữ liệu quan trọng gồm: Thông tin thẻ (là thông tin mà ví điện tử không lưu giữ) và Thông tin SMS OTP (mật mã dùng 1 lần gửi qua tin nhắn viễn thông di động trên điện thoại). SMS OTP là thông tin bảo mật vô cùng quan trọng được gửi trực tiếp tới người dùng, do đó các bên thứ ba, bao gồm cả ví điện tử, không thể tiếp cận dãy số này.
Để bảo vệ tài khoản, đặc biệt là tài khoản tài chính, từ lâu các chuyên gia bảo mật trong nước đã khuyến cáo người dùng nâng cao cảnh giác, đặc biệt với các giao dịch trên môi trường số, hạn chế cung cấp thông tin cá nhân ra ngoài khi không thực sự cần thiết, không nên cài đặt ứng dụng lạ hoặc nhấn vào các đường link không rõ nguồn gốc.
Tác giả: KHÁNH LINH
Nguồn tin: vtc.vn